Операція «Іграшковий солдатик»: П'ятьох офіцерів російського ГРУ та одного цивільного звинувачують в хакерській атаці на український уряд

Шістьом російським комп'ютерним хакерам було пред'явлено звинувачення у змові з метою комп'ютерного вторгнення та змові з метою шахрайства з використанням електронних засобів зв'язку.

П'ятеро з обвинувачених були офіцерами в/ч 29155 Головного розвідувального управління Росії (ГРУ) – органу воєнної розвідки російського Генштабу. Шоста особа була цивільною особою, якій вже було пред'явлено обвинувачення у змові з метою вчинення комп'ютерного вторгнення, а тепер також звинувачується у змові з метою шахрайства з використанням електронних засобів зв'язку. Обвинувачені, як стверджується, вчинили кібератаки напередодні вторгнення росії в Україну, а також націлювались на 26 країн НАТО.

Про це на прес-конференції в Балтіморі заявили помічник генерального прокурора Метью Г. Олсен з відділу національної безпеки Міністерства юстиції, прокурор США Ерек Л. Баррон з округу Меріленд і спеціальний агент Вільям ДельБаньо з офісу ФБР в Балтіморі.

Обвинуваченими в обвинувальному акті є: Юрій Денисов, полковник російської армії та командир відділу кібероперацій частини 29155; чотири лейтенанти російської армії, приписані до частини 29155, які працювали над кіберопераціями: Владислав Боровков, Денис Денисенко, Дмитро Голошубов, Микола Корчагін; та цивільний учасник змови Амін Стігал.

Згідно з судовими документами, 13 січня 2022 року обвинувачені змовилися використати сервіс американської компанії для розповсюдження серед десятків комп'ютерних систем українських державних установ шкідливого програмного забезпечення, відомого в спільноті кібербезпеки як «WhisperGate», яке було розроблене так, щоб виглядати як програма-вимагач. Однак, як стверджується в звинуваченні, WhisperGate насправді був кіберзброєю, призначеною для повного знищення цільового комп’ютера та пов’язаних з ним даних перед вторгненням росії в Україну. Тоді було атаковано Міністерство внутрішніх справ України, Державне казначейство, Судову адміністрацію, Державний портал цифрових сервісів, Міністерство освіти і науки, Міністерство сільського господарства, Держпродспоживслужбу, Міненерго, Рахункову палату України, Державну службу з надзвичайних ситуацій, Держлісагентство та Автострахове бюро.

У поєднанні з цими атаками обвинувачені скомпрометували кілька цільових українських комп’ютерних систем, викрали конфіденційні дані, включно з медичними картами пацієнтів, і спотворили веб-сайти, щоб написати: «Українці! Вся інформація про вас стала публічною, бійтеся і чекайте гіршого. Це для вашого минулого, теперішнього та майбутнього». Того ж дня обвинувачені пропонували зламані дані для продажу в Інтернеті.

Раніше уряд США разом із союзниками та партнерами в травні 2022 року приписав цю кібератаку російським військовим і засудив атаку та подібну деструктивну кібератаку проти України.

У жовтні 2022 року обвинувачені також зламали транспортну інфраструктуру центральноєвропейської країни, яка підтримувала Україну. Починаючи з серпня 2021 року, обвинувачені також досліджували різноманітні захищені комп’ютерні системи, у тому числі пов’язані з 26 країнами-членами НАТО, шукаючи потенційні вразливі місця. У обвинувальному акті також стверджується, що з 5 серпня 2021 року до 3 лютого 2022 року обвинувачені використовували ту саму комп’ютерну інфраструктуру, яку вони використовували під час атак, пов’язаних з Україною, для перевірки комп’ютерів, що належать федеральному урядовому агентству в Меріленді, таким же чином, як спочатку вони досліджували мережі українського уряду.

Це звинувачення є частиною міжнародної операції «Іграшковий солдатик» по боротьбі зі зловмисною кіберактивністю підрозділу 29155 ГРУ. 

ФБР та 12 інших партнерів, які представляють уряди дев’яти країн, опублікували спільну консультацію з кібербезпеки, щоб посилити зусилля із захисту мережі від зловмисної кібердіяльності підрозділу 29155.

За даними Мінюсту США


Друзі! Запрошуємо підписатися на наш канал "Кібербезпека важлива" в телеграмі: @cybersec2021. Слідкуй за публікаціями з сайту в своєму смартфоні.